Группировка Cl0ud SecuritY обещает вернуть удаленные данные за вознаграждение.
https://www.securitylab.ru/upload/ib...2b6800112.jpeg
Киберпреступная группировка Cl0ud SecuritY взламывает устаревшие сетевые хранилища (NAS) LenovoEMC (в прошлом Iomega), стирает все файлы и требует $200-275 за их возвращение. После удаления данных злоумышленники оставляют текстовый файл RECOVER YOUR FILES !!!!.txt с указанием контактного электронного адреса ([email protected]).
По данным портала BitcoinAbuse, где пользователи могут сообщать о биткойн-кошельках, использующихся в вымогательских и других киберпреступных операциях, атаки продолжаются по крайней мере уже месяц. Атаки нацелены исключительно на сетевые хранилища LenovoEMC/Iomega с подключенным к интернету интерфейсом без парольной защиты.
Похоже, данная кампания является продолжением прошлогодней операции, в ходе которой злоумышленники также https://www.securitylab.ru/news/499989.php/устаревшие сетевые хранилища LenovoEMC/Iomega, чья поддержка прекратилась в 2018 году. Хотя в первой кампании злоумышленники не называли себя и использовали другой контактный электронный адрес, записки с требованием выкупа в обоих случаях очень похожи, что может указывать на одну и ту же группировку.
Как сообщил изданию ZDNet исследователь безопасности из GDI Foundation Виктор Геверс (Victor Gevers), атаки являются делом рук малоопытных хакеров. Злоумышленники используют простой эксплоит, атакуют устройства, уже и так доступные через интернет, и не утруждают себя шифрованием файлов.
По словам киберпреступников, они копируют хранящие в сетевых хранилищах данные перед их удалением и намерены опубликовать их в открытом доступе, если выкуп не будет уплачен в течение пяти дней. Тем не менее, нет никаких доказательств того, что вымогатели действительно делают резервные копии удаляемых файлов, равно как и того, что данные публикуются в случае неуплаты.